E-postlister til Meta og Google kan være bedre for personvernet enn anonyme cookies

At cookien skal dø har vi hørt om i mange år, og selv om ryktene om dette dødsfallet kan være overdrevet, så får de i alle fall stadig dårligere levekår. Årsaken til det er at de uskyldige små kjeksene, og den sporingen og overvåkningen de legger til rette for, er ganske inngripende for personvernet.

Anonym sporing? Ikke helt.

Mange omtaler det som “anonym sporing”, men dette er langt fra virkeligheten. ID-nummerne som lagres i cookies blir knyttet til dine personlige profiler hos tech-gigantene, som støvsuger opp alt de får tak i av data om din atferd på internett. Det skumleste er at du ikke merker det, og at hvert enkelt datapunkt oppfattes som uskyldig. Derfor er det få som protesterer, og det er vanskelig å vite hva man skal gjøre med det.

“Løsningen” er strengere regulering, fra myndigheter som kanskje heller ikke forstår helt hvordan dette henger sammen. Dette gir oss de obligatoriske cookie-bannerne, som kraftig innskrenker sporingsverktøyenes nytteverdi, men uten å egentlig løse personvernutfordringen.

Målgrupper er fortsatt kjernen i god annonsering.

Det viktigste annonseplattformene bruker alle atferdsdataene til, er å sette sammen gode målgrupper for presis annonsering. Etter hvert som cookie-sporingen blir dårligere, har de begynt å pushe hardt på et annet alternativ, såkalt “kundelistematching”.

Kundelistematching, eller “Customer match” eller “Custom audience", innebærer at du som annonsør selv utformer målgruppen, i form av en liste med e-postadresser og/eller telefonnummer fra dine egne registre. Denne listen utleverer du til annonseplattformen, som matcher den med sine registrerte profiler, og gir deg en målgruppe med akkurat de menneskene du har interesse av å nå.

Mer skummelt? Eller egentlig mer kontrollert?

Opplasting av e-postlister virker veldig skummelt for mange, men dette er faktisk en mer personvernvennlig løsning enn mange av de automatiske trackingmekanismene vi har vært vant med. Her er hvorfor:

1. Du sender mindre data – og med høyere presisjon

Når du laster opp en e-postliste for å matche mot brukere i Meta eller Google, sender du én enkelt identifikator per person – e-postadressen. Det er en enorm kontrast til hva som skjer med en pixel: Der kan det sendes hundrevis av datapunkter per sidevisning – tid brukt, interaksjoner, enhetsinformasjon, IP-adresse, lokasjon, og så videre. Med e-postopplasting handler det om det mest relevante: Hvem personen er.

2. Du bidrar ikke til å bygge nye profiler hos annonsørene

Når du bruker kundelistematching, forsøker plattformene å matche e-postene dine med brukere de allerede kjenner. Dersom det ikke finnes et treff, blir eposten ganske enkelt ignorert. Du gir dem ikke nye data, du spør bare: "Har dere allerede denne personen?" Det er som å vise et kundekort i kassa, heller enn å la noen følge etter deg hele veien gjennom butikken.

3. Pikselsporing gir dårlig kontroll og høy risiko

De fleste som bruker cookies og piksler for å bygge målgrupper, har liten oversikt over hva som faktisk spores. Det er gjerne en "black box" som sender data direkte til tredjeparter – noen ganger uten at du selv vet hva som går ut. Dette skaper både teknisk og juridisk usikkerhet. I verste fall kan du risikere å sende personopplysninger uten hjemmel.

4. Bedre kontroll over rettigheter

Når du bygger målgrupper basert på e-postlister, har du en tydelig kobling til egne kundedata. Det gjør det mye enklere å etterleve rettighetene i GDPR – som retten til innsyn, retting og sletting. Hvis noen ønsker å bli fjernet fra målretting, vet du hvor du skal begynne. Med cookies og trackingpiksler er det ofte umulig å knytte informasjon tilbake til en spesifikk person.

Kundelistematching er ikke bare et nødvendig alternativ i en tid der trackingmekanismene svekkes – det er også en god praksis i seg selv. Det gir deg større kontroll, bedre datakvalitet og en mer ryddig håndtering av personopplysninger. Når personvern og markedsføring må spille på lag, er dette et godt sted å starte.

Hvis du har latt deg overbevise om at kundelistematching både er tryggere og bedre enn cookiematching, så gjenstår spørsmålet: Hvordan henter du samtykke til dette? Og trenger du samtykke?

Det er tre ulike lovverk som stiller krav om samtykker innen digital markedsføring:

Markedsføringsloven: Krever aktivt samtykke for utsendelse av direkte personlig kommunikasjon via e-post eller sms. Målretting av annonser basert på e-postlister vil ikke være definert som direkte markedsføring, og derfor ikke omfattet av dette kravet.

EKOM-loven: Fra 1. januar 2025 ble det krav om aktivt og utvetydig samtykke for all lagring av cookies. Dette berører ikke kundelistematching, som er en overføring av data direkte mellom ditt kundesystem og annonseplattformen.

GDPR: Så blir det vanskelig. Personvernforordningen krever et gyldig behandlingsgrunnlag for all behandling av personopplysninger, og dette omfatter definitivt å sende e-postlister til f.eks. Meta. Men behandlingsgrunnlaget må ikke være samtykke. En bedrift har en berettiget interesse til å drive effektiv markedsføring, og dersom dere gjennomfører en interesseavveiing mellom bedriftens interesser og konsekvensene for personvernet til den enkelte, så kan dere kanskje konkludere med at dere kan tillate bruken av eksisterende lister til dette formålet. Men her er det på sin plass å si: “Vennligst snakk med din advokat”.

Ønsker du rådgivning om tracking, annonsering og GDPR?